Ruby on Rails CVE-2019-5418漏洞复现

Ruby on Rails框架漏洞搭建与复现
最新推荐文章于 2024-07-19 08:37:17 发布
原创 最新推荐文章于 2024-07-19 08:37:17 发布 · 343 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

博客介绍了Ruby on Rails框架的搭建及漏洞复现。搭建成功后,利用该框架在控制器中通过render file渲染视图且根据Accept头确定文件位置的特性,传入特定Accept头构造路径穿越漏洞,可读取任意文件,还提及了修复版本及查看robots.txt文件的抓包改包操作。

搭建

在这里插入图片描述
在这里插入图片描述
访问http://your-ip:3000
在这里插入图片描述
搭建成功

漏洞复现

Ruby on Rails是一个web应用程序框架,是相对较新的web应用程序框架
构建在Ruby语言上
在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。
通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{ 头来构成构造路径穿越漏洞,读取任意文件。
({{闭合模板路径)

Rails全版本
其中修复版本
6.0.0.beta3,
5.2.2.1
5.1.6.2
5.0.7.2
4.2.11.1

  • 查看robots.txt文件
    在这里插入图片描述
  • burpsuit抓包 改包
    在这里插入图片描述
    将其发送至repeater模块中
    在这里插入图片描述
    将accepet改为 …/…/…/…/…/…/etc/passwd{{
    可以成功读取到文件
CVE-2019-5418漏洞复现
千寻的博客
01-07 4861
CVE-2019-5418漏洞复现 0x00 漏洞介绍 Ruby on Rails是一个web应用程序框架,是相对较新的web应用程序框架 构建在Ruby语言上 0x01漏洞原理 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{({{闭合模板路径)头来...
CVE-2018-3760漏洞复现(任意文件读取)
千寻的博客
01-07 4440
CVE-2018-3760漏洞复现(任意文件读取) 0x00 漏洞介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。 在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 0x...
漏洞复现Ruby on Rails 路径穿越与任意文件读取漏洞CVE-2019-5418
zg_111的博客
03-27 2351
漏洞复现Ruby on Rails 路径穿越与任意文件读取漏洞CVE-2019-5418
Vulhub - Ruby On Rails 路径穿越漏洞CVE-2018-3760)复现
多崎巡礼的博客
10-30 3869
Ruby On Rails 路径穿越漏洞CVE-2018-3760) Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到...
墨者靶场 Ruby On Rails漏洞复现第二题(CVE-2019-5418
曹振国的博客
06-14 675
Ruby On Rails背景介绍解题方向漏洞详情影响版本一、通过burp读取二、利用Metasploit测试漏洞是否存在 背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 解题方向 漏洞详情 关于漏洞的相关信息可以查看这篇文章:CVE-2019-5418 通过修改访问控制器的请求包,且会根据用户传入的Accept头来确定文件具体位置。通过Accept: ../
漏洞复现----14、Ruby On Rails 路径穿越漏洞CVE-2018-3760)
七天
11-08 1576
文章目录一、Ruby on Rails 简介二、漏洞简介1、Sprockets简介三、漏洞复现 一、Ruby on Rails 简介 Ruby on Rails(官方简称为 Rails,亦被简称为 RoR),是一个使用 Ruby 语言写的开源 Web 应用框架,它是严格按照 MVC 结构开发的。它努力使自身保持简单,来使实际的应用开发时的代码更少,使用最少的配置。 Rails 的设计原则包括 “不做重复的事”(Don’t Repeat Yourself)和 “惯例优于设置”(Convention Ove
【墨者学院】Ruby On Rails 漏洞复现CVE-2019-5418
hehigoxqc606的博客
08-31 515
【墨者学院】Ruby On Rails 漏洞复现CVE-2019-5418漏洞原理:通过”chybete”路径或者访问“robots”路径这两个入口配合路径穿越和任意文件读取,可以读取任意文件,利用手法:通过“../../../../”来达到路径穿越的目的。然后再通过“{{”来进行模板查询路径的闭合。 闭合的目的是为了可以正常的解析 关于在测试过程中如何知道该测试框架是否为Ruby On Rails框架,关键是在一开始信息收集这步骤 第一步:访问靶场链接,得到如下页面 ...
Rails-doubletap-RCE:使用路径遍历(CVE-2019-5418)和Ruby对象反序列化(CVE-2019-5420)的Rails 5.2.2上的RCE
02-06
使用路径遍历(CVE-2019-5418)和Ruby对象反序列化的RCE on Rails 5.2.2(CVE-2019-5420) 技术分析: CVE-2019-5418- CVE-2019-5420- //hackerone.com/reports/473888 安全部门: CVE-2019-5418- //groups....
CVE-2020-8163:CVE-2020-8163-Rails中远程执行用户提供的本地名称的代码
03-09
5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 已为该漏洞分配了CVE标识符CVE-2020-8163。 受影响的版本:rails <5.0.1不受影响:不允许用户控制本地名称的应用程序。 ...
Ruby On Rails 路径穿越漏洞CVE-2018-3760)
weixin_46801402的博客
11-02 558
Ruby On Rails 路径穿越漏洞CVE-2018-3760)
Ruby On Rails漏洞CVE-2019-5418
weixin_47493074的博客
09-16 615
Rails2019在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体的位置。
Ruby On Rails代码执行漏洞(CVE-2020-8163)
m0_65150886的博客
01-02 1334
这是5.0.1之前版本的Rails中的一个代码注入漏洞,允许攻击者控制”render”调用的”locals”参数来执行RCE。1.访问ip:port。
Ruby On Rails 路径遍历漏洞CVE-2018-3760)
最新发布
qq_23003811的博客
07-19 678
Ruby On Rails 是著名的 Ruby Web 开发框架,它在开发环境中使用 Sprockets 作为静态文件服务器。攻击者可以%252e%252e/用来访问根目录并读取或执行目标服务器上的任何文件,../第一次转码:%2E%2E/,因为%也要进行二次编码,第二次编码就是:%252e%252e/。1、/assets/file:%2f%2f/etc/passwd访问此路径,可得允许访问的路径白名单。2、构造payload访问,获取passwd文件。
Cve2019-5418复现
Ping_Pig的博客
11-19 837
Vulhub环境: 启动目录/rails/CVE-2019-5418,启动命令:docker-compose up -d 随后访问http://you ip:3000 出现欢迎界面,然后访问/robots目录 Burp抓取该目录的数据包,修改accept为如下payload: ../../../../../../etc/passwd Msf的use auxiliary/gather/r...
Ruby on Rails任意文件读取漏洞复现 - CVE-2019-5418
三天不打上房揭瓦的博客
12-21 653
前言:前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 目录简介漏洞概述影响版本环境搭建和漏洞利用漏洞修复 简介 Ruby on Rails 是一个可以使你开发、部署、维护 web 应用程序变得简单的框架。 漏洞概述 这个漏洞主要是由于Ruby on Rails使用了指定参数的render file来渲染应用之外的视图,我们可以通过修改访问某控制器的请求包,通过“…/…/…/…/”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合,使得所要访问的文件被当
十二、【漏洞复现Rails任意文件读取(CVE-2019-5418
weixin_52351575的博客
10-04 1073
它努力使自身保持简单,来使实际的应用开发时的代码更少,使用最少的配置。Rails在开发环境下使用Sprockets作为静态文件服务器,Sprockets是编译及分发静态资源文件的Ruby库。在Sprockets部分版本中因为二次解码导致的路径穿越漏洞,攻击者可以利用该漏洞来跨越到根目录,读取或执行目标服务器上任意文件。要修复此漏洞,您需要升级到Rails版本6.0.3.2更高版本。3.flag位置:../../../../../../../../proc/self/environ{{
Ruby on Rails CVE-2019-5418漏洞导致文件内容泄露
资源摘要信息:"CVE-2019-5418是针对Ruby on Rails框架的一个安全漏洞,其允许攻击者通过特定的请求揭露服务器上存储的文件内容。Ruby on Rails是一个使用Ruby语言编写的开源Web应用框架,广泛用于开发动态Web应用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值